Marcos de Control Interno y Gestión de Riesgos

Control Interno

El control interno se refiere a las medidas adoptadas por una organización con el propósito de salvaguardar sus activos, garantizar la exactitud y confiabilidad de las cifras contables, promover la eficiencia y eficacia de las operaciones, y asegurar el cumplimiento de la normatividad.

Modelos de Control Interno

COCO

El modelo COCO (Criteria of Control) es un modelo canadiense que se caracteriza por su simplicidad y facilidad de comprensión. Permite que las organizaciones, especialmente las pequeñas y medianas empresas (Pymes), adapten los principios de control interno a su realidad. Su componente principal es el plan estratégico, y se divide en cuatro etapas:

1. Objetivos: Definición de políticas para el logro de los objetivos.
2. Compromiso: Definición de la ética y valores de la organización, y cómo se verifica su cumplimiento.
3. Aptitud: Aplicación de controles internos y políticas para la operación, orientados al logro de los objetivos.
4. Evaluación y aprendizaje: Actividades de supervisión, indicadores y evaluación del desempeño.

COBIT

COBIT (Control Objectives for Information and Related Technology) se enfoca en identificar los puntos básicos de control de los sistemas de información. Auxilia en el empleo de tecnologías de la información, generando valor y equilibrio entre riesgo y beneficio. Es complementario al modelo COSO y se centra en la estructura de gobierno de TI. Sus ejes principales son:

1. Alineación estratégica: Alineación de los objetivos del negocio con los de TI.
2. Entrega de valor: Asegurar la entrega de los beneficios prometidos por las inversiones en TI.
3. Administración de riesgos: Mantener los riesgos de TI bajo control.
4. Administración de recursos: Optimizar el uso de los activos y el conocimiento de TI.
5. Medición del desempeño: Medir la efectividad de los procesos de TI.

COSO 3

COSO 3 es el principal modelo de control interno en la actualidad. Se enfoca en tres objetivos principales: operaciones, información y cumplimiento. Sus cinco componentes son:

1. Ambiente de control: Establece la base para el control interno, incluyendo políticas, organismos y procesos. Abarca el compromiso ético, la independencia del consejo de administración, la estructura organizacional, el compromiso profesional y la definición de responsabilidades.
2. Evaluación de riesgos: Identificación, evaluación y gestión de los riesgos, incluyendo el fraude. También implica la identificación, análisis y respuesta al cambio.
3. Actividades de control: Acciones para mitigar los riesgos, incluyendo la definición e implementación de controles para sistemas de información y tecnología.
4. Información y comunicación: Medios y formas de compartir información de control interno, tanto interna como externamente, asegurando la calidad de la información.
5. Supervisión (monitoreo): Mecanismos de evaluación continua, incluyendo evaluaciones independientes y la corrección de deficiencias.

Principios OCDE

Los Principios de Gobierno Corporativo de la OCDE promueven buenas prácticas de gobierno corporativo para proteger los derechos de los accionistas, facilitar la labor de los mercados y fomentar la cooperación entre las organizaciones y las autoridades. Algunos principios clave son:

• Facilitar y proteger los derechos de los accionistas.
• Facilitar la labor de los mercados.
• Fomentar la cooperación entre la organización y las autoridades.
• Comunicación oportuna y precisa de eventos relevantes.

Estructura de Gobierno Corporativo

Asamblea de Accionistas

La asamblea de accionistas es el órgano máximo de una organización y es responsable de proteger los derechos de los accionistas. Sus prácticas incluyen:

• Acceso a información relevante.
• Aprobar la integración del consejo de administración.
• Recibir informes anuales.

Consejo de Administración

El consejo de administración define el rumbo estratégico de la organización y aprueba la estructura operativa. Sus funciones incluyen:

• Proteger los intereses de la organización.
• Generar valor económico.
• Tomar decisiones estratégicas.
• Crear el código de ética.
• Nombrar al director general.

Comités de Apoyo

Los comités de apoyo al consejo de administración incluyen:

• Comité de riesgo y cumplimiento: Previene, detecta y mitiga riesgos.
• Comité de auditoría: Valida el funcionamiento del sistema de control interno y establece directrices contables, de contraloría y auditoría.
• Comité de finanzas y planeación: Supervisa el cumplimiento de políticas financieras, asegura la alineación de la estructura con el plan estratégico, propone el código de ética y desarrolla el plan de sucesión.

Roles Clave

• Auditor interno: Verifica el cumplimiento de objetivos y políticas, manteniendo independencia.
• Usuario: Ejecuta y monitorea el funcionamiento del control interno.
• Contralor normativo: Vigila el cumplimiento de la normatividad, las operaciones financieras y la integridad de la información.
• Oficial de cumplimiento: Monitorea delitos de lavado de dinero y operaciones con recursos de procedencia ilícita.

COSO ERM

COSO ERM (Enterprise Risk Management) es un marco que ayuda a las organizaciones a identificar, evaluar y gestionar los riesgos de manera integral, considerando tanto los riesgos estratégicos como los operativos. Promueve la integración de la gestión de riesgos en la toma de decisiones y en la consecución de los objetivos de la organización.

El sistema COSO ERM consta de cinco componentes principales:

1. Gobierno corporativo y cultura organizacional.
2. Estrategia y selección de objetivos.
3. Desempeño.
4. Evaluación y revisión.
5. Información y comunicación.

Estrategias para Manejar los Riesgos

Existen diferentes estrategias para manejar los riesgos, incluyendo:

• Evitar los riesgos: Cambiar la estrategia para eliminar la exposición al riesgo.
• Aceptar los riesgos: Aceptar los riesgos cuando no causen un daño significativo.
• Transferir los riesgos: Transferir los riesgos a un tercero, como una compañía de seguros.
• Explotar los riesgos: Tomar ventaja de los riesgos para obtener beneficios.